Ein deutscher Künstler hat vor 14 Jahren ein ungewöhnliches Projekt gestartet. Er hat eine Handvoll USB-Sticks in Mauern einzementiert. Heute gibt es über 400 solcher „Dead Drops“ in Deutschland. Weltweit sind 2.300 Datenträger in Wänden versteckt und bilden damit ein Offline-Netzwerk.
Cloudspeicher-Dienste sind heutzutage weit verbreitet und werden von einer großen Menge an Leuten täglich verwendet, um Dateien zu speichern oder auszutauschen.
Bereits vor 14 Jahren sah ein deutscher Künstler aus Berlin darin einen Trend, der die lokale Speicherung von Daten auf dem eigenen Rechner verdrängen könnte.
Aus diesem Grund initiierte er das „Dead Drops“-Projekt, bei dem USB-Sticks versteckt in der Öffentlichkeit für jeden frei zugänglich sind.
Einzementierte USB-Sticks in Mauern gegen Daten in der Cloud
Was für ein Projekt ist das? Im Jahr 2010 hat der deutsche Künstler Aram Bartholl sein ungewöhnliches Projekt „Dead Drops“ gestartet. Während eines Aufenthalts in New York versteckte er 5 USB-Sticks an verschiedenen öffentlich Plätzen.
Die Datenträger wurden in Löcher von Wänden und Gebäudemauern gesteckt und fest einzementiert, damit sie nicht gestohlen werden können, wie es mit der Grafikkarte in einem Supermarkt-PC geschehen ist.
Im Idealfall ragt nur noch der metallene USB-Stecker heraus, damit dieser für jeden Nutzer frei zugänglich ist und problemlos mit einem Notebook verbunden werden kann.
Ein Dead Drop wird bevorzugt in der Spionage verwendet, um Gegenstände oder geheime Informationen zu übergeben bzw. auszutauschen. Dabei wird bewusst auf den direkten Kontakt zwischen zwei Personen verzichtet, um ihre Identitäten sowie Auftraggeber zu schützen.
Wieso hat er das gemacht? Die Idee des Berliner Medienkünstlers war vor fast 14 Jahren ein Aufruf gegen die Speicherung von eigenen Daten in der Cloud. Seiner Meinung nach wuchs damals die Bedeutung von Online-Speicherplätzen gegenüber der lokalen Speicherung von Dateien.
Dazu heißt im Manifest auf der Webseite seines Projekts:
Befreie deine Daten für die Allgemeinheit in Zement! Installiere noch heute deinen eigenen Dead Drop! Befreie deine Daten aus der Cloud, jetzt!
Seinem Aufruf sind in all den Jahren viele Menschen gefolgt. In einer Datenbank auf der Projektseite sind inzwischen in Deutschland über 400 und weltweit 2.300 Datenträger gelistet, die zusammen auf eine Kapazität von 72.734 GB kommen.
Dem Status der gelisteten USB-Sticks nach sind viele Laufwerke inzwischen defekt oder gestohlen worden, obwohl sie ursprünglich mit Schnellzement gesichert wurden, wie in der Anleitung für einen eigenen Dead Drop empfohlen wird.
Offline-Netzwerk als Virenschleuder?
Welche Gefahr lauert in einem Dead Drop? Da die Datenträger im öffentlichen Raum installiert sind, kann eine beliebige Person jederzeit auf sie zugreifen. Die USB-Sticks sollen genutzt werden, um Dateien aller Art frei zugänglich zu machen und zu tauschen.
Es ist aber nicht auszuschließen, dass neben Texten, Liedern oder selbst erstellten Programmen auch Schadsoftware auf die versteckten Laufwerke geladen wird. Wenn man sein System mit einem Dead Drop verbinden will, sollte man also auf einige Sicherheitsaspekte achten, um sich nicht zu infizieren.
Wie kann man sich schützen? Ein angeschlossenes Notebook sollte über ein Antivirenprogramm verfügen, dass täglich aktualisiert wird. Zusätzlich ist es ratsam, sein Betriebssystem auf den neuesten Stand zu bringen, um etwaige Sicherheitslücke zu schließen.
Wer komplett auf Nummer sicher gehen will, sollte dafür ein Gerät verwenden, mit dem nicht produktiv gearbeitet wird und auf dem keine wichtigen Daten gespeichert sind. Ein Benutzer mit eingeschränkten Berechtigungen kann verhindern, dass Schadsoftware heimlich im Hintergrund ausgeführt wird.
Schadsoftware ist unter anderem darauf ausgelegt, persönliche Daten von Benutzern zu sammeln, wenn sie unbemerkt ein System infizieren. Dabei werden auch Passwörter ausgespäht, um Zugänge zu stehlen und weiteren Schaden anzurichten. Umso wichtiger ist es, für jede Website ein eigenes Passwort zu wählen und dieses möglichst komplex zu gestalten, damit es Hacker nicht zu leicht haben: Das sind die beliebtesten Passwörter des Jahres 2023 – Falls euer Lieblings-Kennwort in dieser Liste steht, solltet ihr es schnell ändern
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
2.300 bei 8 Mrd Menschen, ja sind wirklich SEHR viele 😁
Viele Sticks defekt, ja weil das ganze schon ewig tot ist.
Aufgemacht als ob es aktuell ist, aber es ist eigentlich ein, weißt du noch damals, da gab es ein paar USB Sticks als tote Briefkästen.
Und ehrlich, die Story ist nicht einmal spannend.
Es gibt schon USB Ladekabel die Daten ausspähen wenn man damit das Handy aufladeb will, usw.
ich glaub dem USB- Killer ist es egal welche Antivierensoftware installiert ist. Niemals öffentliche oder “verlorene” USB Sticks an den PC hängen!
Glory hole für cyberpunk Fans oder was?
Cold Wallets ftw!
Die Idee ist zwar ganz Nett… Aber jeder mit etwas Wissen über Technik, würde sowas nicht einfach in einen PC stecken.
Es gibt durchaus Programme, die intelligent genug sind, die auch ein Schläfer Prinzip nutzen, also man steckt seinen Laptop den man eigentlich far nicht braucht ran.
Im hintergrund wird eine Datei Hochgeladen, die selbst aktuelle Anti Virensoftware nicht erkennt (Anti-Viren Software sollte man generell nicht nutzen, zu hohes Sicherheitsrisiko).
Man nimmt sein Laptop mit Heim und dieser Verbindet sich mit dem Netzwerk.
Viel Spaß, wenn alle Systeme im Netzwerk vllt. sogar IoT gerät verseucht sind (nennt man auch Wurm).
Deswegen, niemals ein USB-Stick, Gerär oder Kabel, das man auf der Straße findet, einfach in sein Netzwerk lassen.
“Anti-Viren Software sollte man generell nicht nutzen, zu hohes Sicherheitsrisiko”
*muaha* der war war gut 😀
Natürlich ist Antivirensoftware u.U. ein Sicherheitsrisiko. Die Dinger laufen mit Systemrechten und können auch anfällig sein. Müssen sie aber nicht.
Unter’m Strich werden aber definitiv mehr Angriffe dadurch abgewehrt, als dadurch erfolgreich sind.
Virenspreader lachen sich ‘drüber nen Ast ab, weil gecryptete Schadsoftware eh erstmal nicht erkennbar ist. Nach spätestens nem Monat sind die Teile aber erkannt, weshalb sie dauernd upgedated werden müssen.
Es gibt also ein Zeitfenster, innerhalb dessen man für den jeweiligen Trojaner / Wurm / Whatsoever angreifbar ist.
Außerdem scannen Virenscanner ja nicht nur Viren, sondern u.U. auch den Netztwerktraffic, bieten HIPS (Host Intrusions Prevention Systems), warnen vor unsicheren Seiten. Manche haben auch eine Ransomware Protection.
Die trügerische Sicherheit, die da im Artikel vermittelt wird, finde ich auch eher Zweifelhaft. “Einfach nen Virenscanner installieren, dann ist man sicher” ist halt schon ziemlicher Quark. Vor Allem wenn es um Dead Spots geht.
Also, das Anti-Viren system von Microsoft ist mittlerweile wirklich gut geworden und durch Microsofts Updatezwang auch immer soweit aktuell. Hat auch einen Grund, wieso McAfee Microsoft verklagen wollte, da deren Software sonst Useless wäre.
Gut, nutzt man Linux oder Mac, dann ist man Vergleichsweise generell Sicher unterwegs.
Und es kommt natürlich auf das Nutzervehalten an, wenn jemand das Internet nur noch auf den Zentralen Seiten besucht, also SocialMedia, Suchmaschinen, Wikipedia usw. Dann passiert da auch nichts.
Ist man auf Dubiosen Seiten unterwegs und Downloadet was das Zeugs hält, dann ist man natürlich in Gefahr.
Aber, wenn man sich etwas einfängt, und keinen Echtzeitschutz hat, das so ziemlich alle Antiviren Systeme als Premium verkaufen. Welches kaum jemand nutzt und meist nur als Probeabo genommen wird. Dann macht die Software auch nur etwas, wenn das Kind vereits in den Brunnen gefallen ist.
Mal von den ganzen Dauerwerbesendungen am unteren rechten Ecke mal ganz zu schweigen.
Ja, das stimmt 🙂 Für Linux gibt es leider fast keine Virenscanner im Consumer Bereich mehr, seit dem ESET eingestellt wurde. Ich kenne da eigentlich nur noch ClamAV (was keinen Echtzeitschutz bietet) oder Dr. Web.
Linux ist zwar sehr sicher, ich habe mir aber auch schonmal fast was eingefangen, wovor mich ESET bewahrt hat. Da wollte ein Lutris Script irgend ein gecryptetes Programm runterladen und ausführen.
McAffee war noch gut, bevor es verkauft wurde (Da kommen Erinnerungen an das Standardpasswort beim McAffee FTP Server, von dem man sich damit die Vollversion ziehen konnte, hoch 😀 )
Die einen spielen gerne Russisch Roulette, die anderen nutzen Dead Drops. So hat jeder seine Hobbys :facepalm: